Uszkodzony katalog TEMP

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Leśny

Użytkownik
Posty: 26
Rejestracja: 04 paź 2010, 14:49
Lokalizacja: Łapy

Uszkodzony katalog TEMP

Post14 mar 2014, 17:19

Witajcie, mam pewnie problem. Mianowicie mój katalog Temp zdaje się być uszkodzony, więc instalacja większości programów jest niemożliwa, a muszę koniecznie zainstalować program Cubase, przy którym wyrzuca błąd, że katalog Temp jest uszkodzony. Naprawiłem już wszystkie rejestry, a miałem ich uszkodzonych około 900 lecz to nie pomogło. Liczę na waszą pomoc chłopaki.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Uszkodzony katalog TEMP

Post14 mar 2014, 17:43

Jeżeli założyłeś temat w dziale Bezpieczeństwo to wrzuć logi.

Obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Liczę na waszą pomoc chłopaki.

Dziewczyny są gorsze :?: :(
Zdziwisz się ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
leon1956

Ekspert
Posty: 775
Rejestracja: 08 gru 2009, 13:47
Lokalizacja: Stamtąd

Uszkodzony katalog TEMP

Post14 mar 2014, 18:21

Witam . Takie prowizoryczne rozwiązanie to zmiana nazwy aktualnego katalogu TEMP ( np. TEMPold) i utworzenie nowego katalogu TEMP . To powinno pozwolić Ci normalnie funkcjonować . Podaj logi jak kolega wyżej radzi .
Złośliwość jest podstawą wszelkiej znajomości i przyjaźni z osobnikami rodzaju ludzkiego . Dowodzi inteligencji i zainteresowania drugą osobą .
Na górę
Awatar użytkownika
Leśny

Użytkownik
Posty: 26
Rejestracja: 04 paź 2010, 14:49
Lokalizacja: Łapy

Uszkodzony katalog TEMP

Post14 mar 2014, 18:58

OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

TDS:

Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Uszkodzony katalog TEMP

Post15 mar 2014, 11:31

TDSSKiller usunął infekcję "ZeroAcces".
A dokładniej usunął część tej infekcji.
=========================================================================
Użyj >>Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.
=========================================================================

Error - 2014-03-14 13:47:47 | Computer Name = EED24A953DAA414 | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126

A to coś nowego, do tej pory ZeroAcces nie uszkadzał tej usługi, więc FSS raczej tego nie wykryje,
Trudno więc mówić o możliwości naprawienia przy pomocy "ServiceRepair"

Odinstaluj:
FindRight

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

C:\WINDOWS\csrs.exe

Sprawdź ten plik na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników

O4 - HKLM..\Run: [Opafdfaapoa] C:\WINDOWS\Colimaxer.exe ()
O4 - HKLM..\Run: [WinClass] C:\WINDOWS\Pandrv.exe ()
O4 - HKCU..\Run: [] C:\Documents and Settings\$\Dane aplikacji\core.exe ()
O4 - HKCU..\Run: [IPCHAN~1.EXE] C:\WINDOWS\IPCHAN~1.EXE ()
O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\$\ssbamyln.exe ()
O4 - HKCU..\Run: [svchost] C:\Documents and Settings\$\Dane aplikacji\Microsoft\svchost.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\$\Menu Start\Programy\Autostart\dwm32.exe ()
O4 - Startup: C:\Documents and Settings\$\Menu Start\Programy\Autostart\RegSvcs.exe (Microsoft Corporation)
[2013-11-20 14:38:54 | 000,584,584 | ---- | C] () -- C:\WINDOWS\adb.exe
[2013-09-09 19:20:23 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\$\.vbs
[2013-09-09 19:20:23 | 000,000,041 | ---- | C] () -- C:\Documents and Settings\$\.bat
[2013-07-28 11:23:50 | 000,249,856 | ---- | C] () -- C:\Documents and Settings\$\jjet.exe
[2013-07-26 23:54:48 | 000,451,727 | ---- | C] () -- C:\Documents and Settings\$\.png
[2013-03-25 07:09:49 | 000,896,512 | ---- | C] () -- C:\WINDOWS\Bot.exe
[2013-03-25 07:09:49 | 000,341,691 | ---- | C] () -- C:\WINDOWS\T.exe
[2013-03-14 16:30:10 | 000,000,087 | ---- | C] () -- C:\WINDOWS\System32\tcfg.ini
[2013-03-01 14:42:18 | 000,753,152 | ---- | C] () -- C:\WINDOWS\is-F4TM5.exe
[2013-02-08 23:43:03 | 000,058,368 | -H-- | C] () -- C:\Documents and Settings\$\init.exe
[2012-05-29 14:42:39 | 000,318,978 | ---- | C] () -- C:\WINDOWS\program.exe

Te też sprawdź.

Jest też infekcja pendrivowa, więc:
Użyj USBFix > http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

Zrób log z Farbar Service Scanner >Dostępne tylko dla zarejestrowanych użytkowników (do skanowania zaznacz wszystko).

Zrób log z OTL.

Tyle na początek.

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości